زمااااااان عن هكذا كُتب

Posted on 5 October 2011 by [email protected]

أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل الجديدة، لكني تصفحة الفهرس وطريقة الإعداد والأمور التابعة للكتاب (المختبرات الموجودة online لتجربة ما تقرأ) يجعلني فعلاً أفتخر بإنه هذا الكتاب سيكون في مكتبتي … وبالطبع جاري القراءة …

يوجد 21 فصل ومقسمة بشكل مرتب وسليم (أكيد أهل الإختصاص أدرى) لأي مهتم في هذا المجال لأن يتدرج في القراءة والتعلم … كذلك تكلفة الكتاب مقارنة مع الدورة التي يقوم بإعطاءها أحد الكتاب في مؤتمرات بلاك هات جداً غالية ومرتفعة الثمن، بينما الكتاب لم يكلفني أنا سوى 54 دولار تقريباً … الرقم يعتبر تافه حين تقارنه بالدورة صراحة … ولو أضفنا لهذه التكلفة 10 ساعات من التدريب كل واحدة تكلف 7 دولار فلن يصل ولا حتى الى ربع قيمة الدورة … صدقاً عملوا الكتاب حاجة تستحق النشر وحاجة يفتخر الشخص بها “هم طبعاً”، أنا أفتخر بالقراءة :)

حين أقول “زمااااااان عن هكذا كُتب” فأنا أعنيها بكل معنى الكلمة … صراحة كتاب واضح حين تتصفحه ولو بشكل سريع إنه غني بالمعلومات ومتعوب عليه … عكس كُتب كثيرة اليوم في السوق التي أصبح الواحد يصاب بالإحباط لرؤية التكرار والتكرار والتكرار فيها … حتى الكثير منها نفس عناوين الفهرس الى حد ما … كلها Ethical Hacking و Penetration Testing وحين تتصفح تجد نفس الشيء … شوية nmap على شوية metasploit على شوية حاجات أخرى … يعني تكرار * تكرار وتقليد * تقليد … صاروا الكتاب مثل الصين مجرد تقليد !!! طبعاً ليس كل الكتب لكن الكثير منها لمن يتابع سوق الكتب وما الى ذلك يعلم عن أي كتب أتحدث … وبالتالي الإضافة العلمية التي نحصل عليها منها قليلة جداً إن لم تكن معدومة …

أتمنى من المهتمين بشراء الكتاب وقراءته لأنه فعلاً من الكتب النادرة في هذا الزمن، خاصة في مجال حماية الـ Web Application وحتى في مجال الحماية بشكل عام التي أغلبها أصبحت تكرر محتويات ومحتويات فقط ولا جديد … يعني كتاب رائع لن تجد الكثير من محتوياته سوى في الأبحاث وليس في الكتب الأخرى … ولهذا أنصح بمتابعة الأبحاث العلمية في المواقع والمؤتمرات وكذلك البحث عن كُتب قييمة مثل هذا …

بالتوفيق للجميع …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Books, PenTest, Web Security and tagged , . Bookmark the permalink.

13 Responses to زمااااااان عن هكذا كُتب

  1. Abu Hind says:
    6 October 2011 at 10:57 am

    شكرا على تناولك لهذا الكتاب فعلا أنه قيم بما يحتويه من المعلومات . بالنسبة لي أمتلك الإصدار الأول و الحقيقة لم أكمله للإرتباطي في الدراسة وقرأتي لكتب أخرى لكني كنت جدا مستمتع في قرأته لكوني جديد على مجال penetration خاصة في مجال الويب. و الكتاب تناول المبادي الأساسي في طريق عمل web application.

    لا أدري ما الجديد و المختلف عنه من الإصدار القادم لكن كما قلت يعتبر كتاب قيم و أنصح فيه.

    ملاحظة (( كيف يتم التدرج في دراسة penetration بما فيه لغة البايثون فأنا حاليا أقراء في metasploit penteration و هناك كتاب The Web Application Hacker’s و Penetration Tester’s Open Source Toolkit فأنا من النوع الذي يتنقل من مادة لأخرى بدون تدرج فما الذي تنصحه لكي أتبعه ))

    وجزاك الله خيرا

  2. meta says:
    6 October 2011 at 4:25 pm

    الله يعطيك العافيه
    السعر الان ٣١$

  3. Black Hand says:
    6 October 2011 at 6:28 pm

    مبرووووك على وصول الكتاب و انشاء الله تقراه كلة .. و تفيدنا منه ..

    اممم .. لو سمحت تقدر تعطيني لستة بعض الكتب الجيدة اللي تستاهل ان الواحد يشتريها و يقراها ..

    طبعا عن الحمايةو الشبكات و ..

    طبعا انا .. ايبها مو لحق متقدمين .. يعني ما بين المتقدم و المبتدئ .. يعني ابغا اساس قوي جدا ..

    و شكرا .. مقدما .. :D

  4. Hazem Elbaz says:
    6 October 2011 at 7:39 pm

    This is the link to download the Book.

    (تم حذف الرابط)

  5. majed_19845 says:
    7 October 2011 at 2:18 am

    السلام عليكم

    هل من الممكن أن تنصحني بكتاب في مجال penetration للشبكات ؟؟
    ويكون كتاب قيم مثل كتاب The Web Application Hacker’s Handbook ؟؟

    وشكرا لك أخي علي

  6. h4ck3r#47 says:
    7 October 2011 at 5:18 am

    تم طلب الكتاب وراح يوصل لي اليوم الصراحة الكتاب رائع ويستحق انك تشتريه وراح ابدا اقرا فيه اول مايوصل ولا تنسى تستخدم burp pro :D

  7. Abu Hind says:
    9 October 2011 at 8:45 pm

    بالنسبة إلى فأنا أفضل الكتاب الملموس عن الإكتروني من عدة نواحي :
    1- أفضل من ناحية القراءة على العين
    2- أكتب عليه بعض الملاحضات و تحديد بعض النقاط المهمة ( نعم يمكن أيضا ألكترونيا لكن أراه غير عملي كثيرا )

    وفي النهاية يرجع لك الخيار.

  8. B!n@ry says:
    10 October 2011 at 8:55 pm

    Abu Hind@ أهلا اخي ابو هند … هناك إختلاف أكيد بين الإصدار الأول والحالي هو الطرق الجديدة التي أكتشفوها الباحثين ما بين فترة إصدار الكتاب الأول وهذا … هناك جزئية كاملة بداخل الكتاب تتحدث عن الفروقات بين الجزئين … صراحة لا يوجد طريقة محددة للقراءة، ولكني أنصحك بقراءة ما تراه يستهويك أكثر في هذا المجال الواسع جداً … وشكراً على إضافتك تعليق حول سبب إستعمالك أو حبك للكتب بدل من الكتاب الألكتروني … أنا مثلك تماماً في ما تفضلت :)

    meta@ الله يعافيك يارب … نعم السعر ربما على المواقع هكذا لكن حين تطلبه ويصلك سيكون غير ذلك … على الأقل هذا ما حصل معي …

    Black Hand@ الله يبارك بيك وبعمرك أخي … أنصحك بالكتب التالية كبداية:
    الأول: Security+ Guide to Network Security Fundamentals
    الثاني: Hands-On Ethical Hacking and Network Defense
    هذه كتب بسيطة وحلوة لان فيها نظري وعملي بنفس الوقت للتعلم …

    majed_19845@ وعليكم السلام ورحمة الله وبركاته
    صراحة من أفضل الكتب في مجال الشبكات والتي فعلا ممكن تستفيد وتتعلم منها الشبكات بشكل صحيح كونها تحتوي على لابات عملي عن Wireshark وإلتقاطه وتحليله للحزم هو:
    Computer Networking: A Top-Down Approach
    طبعاً الكتاب ليس فيه عن الأمن، لكنه ليس عن أمن الشبكات ولكنه خرافي … أنصحك به اخي ماجد …

    h4ck3r#47@ المفروض مع ردي الحالي يكون قد وصلك الكتاب، ولهذا أقول لك مبارك حصولك على تُحفة بكل معنى الكلمة … أكيد سأستعمل الأداة النسخة الإحترافية منها :)

    نورتم الموضوع والزون يا شباب … شكراً للجميع والمعذرة عن الرد المتأخر …

    دمتم بود …

  9. عوض العنزي says:
    2 November 2011 at 6:06 pm

    السلام عليكم اخ بيناري
    اولا اود ان اشكرك على التقرير المشوق جدا.
    انا قمت بطلب النسخة الأولى عن طريق الخطأ بدل النسخة الثانية. وبصراحة أنا متردد بطلب النسخة الثانية مرة أخرى. لذلك ارغب بسؤالك، هل الفروقات بين النسختين تستحق ان ادفع ثمن الكتاب مرة أخرى لأحصل على النسخة الثانية؟ هل يمكنك اعطائي ملخص قصير عن الفروقات (مثل التقنيات الجديدة في النسخة الثاني والتي لم تكن موجودة في النسخة الأولى)؟ وهل تحتوي النسخة الثانية على شروحات ميتاسبلوب (باعتبارها تقنيات حديثة نسبيا بالمقارنة مع تاريخ اصدار الكتاب الأول).
    أتمنى منك الإجابة على استفسراتي وأعتذر عن الإطالة.
    شكرا لك مرة أخرى

  10. B!n@ry says:
    11 November 2011 at 3:09 pm

    عوض العنزي@ وعليكم السلام ورحمة الله وبركاته
    حياك الله اخي الكريم، وأشكرك على كلامك الطيب … بخصوص إستفسارك أخي فيمكنك إيجاد جوابه هنا:
    http://mdsec.net/wahh/

    والذي هو عبارة عن ظهر الكتاب … أما بخصوص ميتاسبلويت، فهذا ليس الكتاب لها، وأنصحك بدورة Vivek المقدمة بالمجان على SecurityTube بخصوصها …

    أعتذر على ردي المتأخر أخي عوض، وكل عام وأنت بخير …

  11. mohamed says:
    15 November 2011 at 2:43 pm

    السلام عليكم
    مبروك عليك وصول الكتاب أخى الكريم
    اخى الكريم كنت عايز أسألك بعض الاسئلة اذا سمحت لى
    1- انا حابب مجال الحماية وامن المعلومات وخاصة ما يتعلق بالويب من مواقع وبرامج والخ
    بس المشكل انى مش عارف اين البداية ولا خارطة طريق ؟ بمعنى ايه اللغات والتقنيات اللى مطلوب منى تعلمها؟؟
    2- اخى واضح ان لك باع ف شراء الكتب من ع النت فكيف اخى اشترى من موقع امازون وانا ف مصر لان اعلم انا الموقع لا يرسل لمصر؟؟
    اسف جدا ع الاطالة وكثرة الاسئلة
    جزاكم الله خيرا
    وشاكر جدا لك

  12. ali says:
    27 November 2011 at 11:32 am

    its greet

  13. B!n@ry says:
    28 November 2011 at 10:41 pm

    mohamed@ وعليكم السلام ورحمة الله وبركاته
    الله يبارك بيك وبعمرك … بخصوص سؤالك الأول:
    هناك كتب عديدة جداً مفيدة وخلال قراءتها ستعرف اين عليك ان تتعمق او تقرأ أكثر وفي أماكن عدة … منها هذا الكتاب ..

    بخصوص سؤالك الثاني: أنا أشتري جميع الكتب ليس من أمازون مباشرة بل من مكتبة صديقة أوصيهم على الكتاب وهم يحضروه لي … وهذا ليس في مصر ولهذا أعذرني لا اعلم كيف ذلك في مصر … حياك الله وبالتوفيق لك …

    ali@ فعلا إنه كذلك …

Comments are closed.